CVE-2025-4012

Nome do Software Vulnerável e Versões Afetadas playeduxyz PlayEdu versões 1.8 e anteriores

Descrição Um problema foi encontrado no processamento do arquivo "/api/backend/v1/user/create" do componente User Avatar Handler. A manipulação do argumento Avatar resulta em falsificação de solicitação no lado do servidor. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para as versões 1.8 e anteriores, como solução temporária, considere desativar o argumento Avatar no endpoint da API "/api/backend/v1/user/create" até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.